#Мониторинг соответствия рабочих нагрузок и кластера

Alauda Container Security позволяет выполнять проверки соответствия для оценки статуса соответствия всей вашей инфраструктуры. Панель мониторинга соответствия предоставляет централизованный обзор, позволяя фильтровать данные и отслеживать соответствие по кластерам, пространствам имён и узлам.

#Обзор

Создавая подробные отчёты о соответствии и фокусируясь на конкретных стандартах, контролях и отраслевых эталонах, вы можете отслеживать и делиться статусом соответствия вашей среды, обеспечивая соответствие инфраструктуры необходимым требованиям.

Проверка соответствия создаёт снимок вашей среды, включая оповещения, образы, сетевые политики, развертывания и данные с хостов. Данные собираются с помощью Sensors и контейнеров соответствия, работающих в каждом pod Collector.

Контейнер соответствия собирает:

• Конфигурации для демона контейнеров, runtime и образов
• Информацию о сети контейнеров
• Аргументы командной строки и процессы для runtime контейнеров, Kubernetes и Alauda Container Platform
• Разрешения для определённых путей файлов
• Конфигурационные файлы для основных сервисов Kubernetes и Alauda Container Platform

После сбора данных Alauda Container Security анализирует результаты, которые доступны на панели мониторинга соответствия и могут быть экспортированы в виде отчётов.

#Ключевые понятия

• Control: отдельное требование в отраслевом или нормативном стандарте. Alauda Container Security проверяет соответствие контролю, выполняя одну или несколько проверок.
• Check: конкретный тест, выполняемый в ходе оценки контроля. Если какая-либо проверка не пройдена, контроль помечается как Fail.

#Запуск проверки соответствия

1. В портале Alauda Container Security перейдите в Compliance Dashboard.
2. (Опционально) Для фильтрации по конкретным стандартам:
   • Нажмите Manage standards.
   • Снимите выделение со стандартов, которые не хотите отображать.
   • Нажмите Save.
3. Нажмите Scan environment.

#Просмотр результатов соответствия

#Compliance Dashboard

Панель предоставляет обзор стандартов соответствия по всем кластерам, пространствам имён и узлам, включая диаграммы и возможности для расследования проблем.

• Чтобы просмотреть статус соответствия для всех кластеров: перейдите в Compliance Dashboard и выберите вкладку Clusters.
• Чтобы просмотреть конкретный кластер: в виджете Passing standards by cluster нажмите на имя кластера.
• Чтобы просмотреть все пространства имён: перейдите в Compliance Dashboard и выберите вкладку Namespaces.
• Чтобы просмотреть конкретное пространство имён: в таблице Namespaces нажмите на пространство имён для открытия его деталей.

#По стандарту

Alauda Container Security поддерживает стандарты соответствия CIS. Чтобы просмотреть контролы для конкретного стандарта:

1. Перейдите в Compliance Dashboard.
2. В виджете Passing standards across clusters нажмите на стандарт, чтобы увидеть все связанные контролы.

#По контролю

Чтобы просмотреть статус соответствия для конкретного контроля:

1. Перейдите в Compliance Dashboard.
2. В виджете Passing standards by cluster нажмите на стандарт.
3. В таблице Controls нажмите на контроль для просмотра его деталей.

#Фильтрация данных соответствия

Вы можете фильтровать данные соответствия по кластерам, стандартам или статусу контроля:

1. Перейдите в Compliance Dashboard.
2. Выберите вкладку Clusters, Namespaces или Nodes.
3. Введите критерии фильтрации в строку поиска и нажмите Enter.

#Генерация отчётов о соответствии

Alauda Container Security позволяет создавать:

• Executive reports: ориентированные на бизнес, с диаграммами и сводками (формат PDF)
• Evidence reports: технические, с подробной информацией (формат CSV)

Для экспорта отчётов:

1. Перейдите в Compliance Dashboard.
2. Нажмите вкладку Export:
   • Выберите Download Page as PDF для executive reports
   • Выберите Download Evidence as CSV для evidence reports

#Поля отчёта Evidence